Како да генеришете ССХ кључеве на Виндовс-у

Рад на рачунаруNov 16, 2023

ССХ кључеви омогућавају побољшану сигурност и погодност за аутентификацију. Ево како можете лако да генеришете ССХ кључеве на Виндовс-у

Ако се више пута пријављујете на удаљени сервер на Виндовс машини, вероватно знате да су вам потребни ССХ кључеви. Осим што су сигурнији начин аутентификације, ССХ кључеви су практичнији од конвенционалних лозинки и нуде низ додатних погодности. Генерисање ССХ кључева укључено Виндовс 11 је прилично једноставан и можете то да урадите на више начина, на основу ваших преференција и система на који сте навикли. Дакле, хајде да уђемо у различите методе које можете користити за генерисање ССХ кључева на Виндовс-у.

Генеришите ССХ кључеве на Виндовс-у помоћу командне линије

Коришћење командне линије је најједноставнији и најпрепоручљивији начин генерисања пара ССХ кључева у оперативном систему Виндовс. Укључује коришћење уграђеног ССХ клијента на Виндовс-у без потребе за додатним алатима. Можете да пратите кораке у наставку да бисте брзо генерисали своје ССХ кључеве:

  1. Отворите прозор командне линије куцањем цмд у траци за претрагу и кликните на горњи резултат.
  2. Унесите команду ссх-кеиген и притисните Ентер.
  3. Од вас ће бити затражено да унесете локацију и назив датотеке за чување кључа. Овде можете да унесете прилагођену путању или једноставно унесете само име датотеке да бисте је сачували на подразумеваној локацији (Ц:\Усерс\[корисничко име]\).
  4. Затим ће се од вас тражити да унесете приступну фразу. Унесите приступну фразу да бисте заштитили свој кључ. Ако не желите приступну фразу, можете само да притиснете Ентер да сачувате кључ без лозинке. Притисните Ентер поново да потврдим.
  5. Порука ће потврдити да су ваша идентификација (приватни кључ) и јавни кључ сачувани, са још неким детаљима о кључевима приказаним на екрану. Сада можете затворити прозор.

Сада можете пронаћи ССХ кључ на локацији коју сте одабрали за складиштење. Такође је могуће генерисати различите кључеве за пријаву на различите сервере или локације. Једноставно поновите горњи поступак и именујте кључеве у складу са тим да бисте идентификовали њихову намену.

Генеришите ССХ кључеве на Виндовс-у користећи ПуТТИ

ПуТТИ је некада био популаран алат за комуникацију са сервером на Виндовс-у. Једна од његових компоненти био је ПуТТИген који се још увек користи за генерисање ССХ кључева на Виндовс, мацОС и Линук. Ако већ имате ПуТТИ на свом систему или желите да користите графички интерфејс за генерисање ваших ССХ кључева на Виндовс-у, овај метод је савршен за вас.

  1. Преузимање ПуТТИ за Виндовс и инсталирајте га на свој рачунар.
  2. Тражити ПуТТИген у траци за претрагу и покрените га.
  3. Пре него што генеришете своје ССХ кључеве, можете да изаберете тип кључа за генерисање. РСА је подразумевано изабрано и ако желите да га користите, унесите 4096 ин Број битова у генерисаном кључу. Такође можете бирати ЕдДСА јер је то још један популаран метод шифровања. Ако то урадите, уверите се да је Ед25519 изабран у падајућем менију који се појављује у доњем десном углу прозора.
  4. Сада можете кликнути Генериши да започне процес. Како ПуТТИген генерише ССХ кључеве, од вас ће бити затражено да померите курсор преко празне области да бисте створили више случајности током генерисања кључева.
  5. Када се процес заврши, можете кликнути Сачувајте јавни кључ да бисте га сачували где желите са екстензијом .пуб.
  6. За приватни кључ, кликните на картицу Конверзије на врху и кликните Извези ОпенССХ кључ да сачувате свој приватни кључ као ССХ кључ уместо подразумеваног ППК кључа. Затим сачувајте приватни кључ где желите без екстензије датотеке.

Генеришите ССХ кључеве на Виндовс-у користећи ВСЛ

Виндовс подсистем за Линук (ВСЛ) вам омогућава да покренете Линук унутар вашег редовног Виндовс окружења као да је то било која друга Виндовс апликација. Виндовс 11 долази са уграђеним ВСЛ-ом који вам је једноставно потребан подесите и инсталирајте ВСЛ 2 на свој Виндовс 10 или Виндовс 11 рачунар да почне да га користи. Ако сте већ упознати са ВСЛ окружењем, следећи метод ће вам омогућити да лако генеришете пар ССХ кључева користећи прозор терминала.

  1. Отворите прозор командне линије унутар ВСЛ-а.
  2. Да бисте креирали кључ РСА-4096, откуцајте ссх-кеиген -т рса -б 4096 "ваша@е-маил.адреса" и притисните Ентер. Следећи ће бити приказани потпуно исти упити за унос локације датотеке и приступне фразе, као што је приказано у методи Виндовс командне линије.
  3. Да бисте креирали кључ Ед25519, откуцајте ссх-кеиген -т ед25519 -Ц "ваша@е-маил.адреса" и притисните Ентер. Поново унесите локацију датотеке и приступну фразу коју желите или једноставно притисните Ентер да користите подразумеване вредности.
  4. Који год кључ да генеришете, препоручује се додавање ваше адресе е-поште као идентификатора на крају команде да бисте лакше идентификовали одговарајуће кључеве.

Не морате да додајете идентификатор адресе е-поште у Виндовс командни редак јер Мицрософт аутоматски користи ваше корисничко име и име рачунара.

Зашто су вам потребни ССХ кључеви?

Безбедно пријављивање на удаљени сервер може се обавити на традиционалан начин са паром корисничког имена и лозинке. Међутим, коришћење ССХ кључева пружа значајне предности у односу на овај метод, у распону од безбедности и погодности до прилагођавања. Када генеришете ССХ кључеве, заправо креирате пар кључева који се састоји од јавног и приватног кључа. Јавни кључ се тада налази на крају сервера и током аутентификације се повезује са вашим приватним кључем који се налази на вашој машини преко ССХ клијента. Ако се кључеви поклапају, приступ је одобрен.

Извор: Викимедиа Цоммонс
  • ССХ кључеви су много сигурнији од лозинки које се могу разбити нападима грубе силе. Захваљујући снажној енкрипцији, ССХ кључеви су практично нераскидиви.
  • Поред безбедности, ССХ кључеви су много практичнији за коришћење у поређењу са вишеструким уносом лозинки, омогућавајући аутоматску пријаву. Можете их чак интегрисати са системима јединствене пријаве (ССО) да бисте приступили више сервера са истим кључем.
  • Можете креирати различите парове ССХ кључева за различите намене, што вам даје додатну флексибилност за контролу приступа

ССХ кључеви су одличан начин да потврдите аутентичност пријаве на сервер за вас и друге кориснике на Виндовс-у. Заједно са другим безбедносна побољшања у оперативном систему Виндовс 11, ССХ кључеви побољшавају безбедност и ефикасност удаљеног приступа серверу на Виндовс-у. Било да користите Виндовс 11, ВСЛ или покреће Виндовс виртуелну машину, горенаведене методе би требало да буду више него довољне да лако креирате и управљате својим ССХ кључевима.